Adobe vient de publier un bulletin de sécurité d’une faille qui touche Flash Player 10.0.45.2 et précédentes. Toutes les versions 9.X d’Acrobat et Reader. Bien sur les OS touché sont : Unix/Linux, Windows et MacOs.
Dans le cas de Flash Player il suffit d’installer la dernière version RC de Flash Player.
Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.
Ardious Blog 